29 марта
Поставить закладку Сделать стартовой О проекте Помощь Размещение рекламы на сайте
MyMetal.ru | весь металлургический рынок России
расширенный поиск

Новости индустрии


ОСТОРОЖНО! Представители "Лаборатории Касперского" сообщили сегодня о регистрации случаев заражения новым сетевым червем под кодовым названием Randon.



На данный момент компания уже получила несколько сообщений об инцидентах, связанных с данной вредоносной программой, из России и Нидерландов. Randon распространяется по IRC-каналам и ресурсам локальных сетей и заражает компьютеры под управлением операционных систем Windows 2000 и Windows XP. Для проникновения на компьютер он подключается к IRC-серверу (или локальной сети), сканирует находящихся на нем пользователей, устанавливает с ними соединение по порту 445 и пытается подобрать пароль из встроенного списка наиболее часто используемых фраз. В случае успешного взлома системы Randon пересылает на нее троянскую программу Apher, которая, в свою очередь, загружает с удаленного веб-сайта остальные компоненты червя (всего 13 файлов, в том числе полноценный mIRC-клиент - программа для работы с IRC-каналами). После этого Randon устанавливает свои компоненты в системном каталоге Windows, регистрирует свой основной файл и mIRC-клиента в ключе автозапуска системного реестре Windows и запускает их на выполнение. Для сокрытия присутствия в памяти стороннего mIRC-клиента Randon использует специальную утилиту HideWindows, которая также является одной из компонент червя. Благодаря HideWindows червь оказывается невидимым для пользователя, так что активный процесс Randon можно обнаружить только в диспетчере задач Windows. К счастью, Randon не содержит каких-либо деструктивных функций. Его побочные эффекты - создание на зараженной машине большого объема избыточного трафика и переполнение IRC-каналов. Процедуры защиты от данной вредоносной программы уже добавлены в очередное обновление базы данных Антивируса Касперского.

Комментарии

{Name}
{Date}
{Time}
{Text}
{Label:leaveComment}
{Label:nameLabel}
{Label:ratingLabel}
{Label:commentLabel}


Смотрите также: Новости портала, Новости индустрии, Новости компаний



MyMetal